北京2022年5月16日 /美通社/ -- 近日Europrivacy?/®正式在官網(wǎng)公布BSI已成為歐洲認(rèn)證與隱私中心(Europrivacy?/® )批準(zhǔn)的Europrivacy認(rèn)證項(xiàng)目合作伙伴,在中國(guó)等全球市場(chǎng)提供Europrivacy計(jì)劃下的數(shù)據(jù)保護(hù)認(rèn)證�。
Europrivacy?/®是一個(gè)由歐洲認(rèn)證和隱私中心(ECCP)管理并由Europrivacy?/®國(guó)際數(shù)據(jù)保護(hù)專家委員會(huì)維護(hù)的認(rèn)證方案。Europrivacy?/®認(rèn)證計(jì)劃是基于《歐洲數(shù)據(jù)保護(hù)條例》GDPR而設(shè)計(jì)����,并由歐盟委員會(huì)(European Commission)資助的項(xiàng)目��。它旨在提供合格評(píng)定滿足GDPR的具體合規(guī)義務(wù)����,并作為GDPR第42條和第43條要求下的官方認(rèn)證計(jì)劃�����。它通過展示企業(yè)對(duì)保護(hù)個(gè)人數(shù)據(jù)的行動(dòng)�����,為企業(yè)帶來價(jià)值�����,從而使它們成為客戶可信賴的服務(wù)提供商�,以及業(yè)務(wù)合作伙伴和其他利益相關(guān)者的可靠數(shù)據(jù)處理者。Europrivacy?/®提供了最先進(jìn)的方法來證明各種數(shù)據(jù)處理與GDPR的一致性��。它可以擴(kuò)展到補(bǔ)充的國(guó)家數(shù)據(jù)保護(hù)法規(guī)�����,并可應(yīng)用于新興技術(shù)���。它使獲證組織能夠降低風(fēng)險(xiǎn)���,證明其符合GDPR��,并提高其聲譽(yù)和市場(chǎng)準(zhǔn)入�����。歐盟委員會(huì)正在進(jìn)行Europrivacy?/®的批準(zhǔn)程序�。
《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation��,簡(jiǎn)稱GDPR)為歐盟發(fā)布的條例��,于2018年5月25日正式生效�����。該條例的適用范圍極為廣泛�,任何收集�����、傳輸�����、保留或處理涉及到歐盟所有成員國(guó)內(nèi)的個(gè)人信息的機(jī)構(gòu)組織均受該條例的約束。例如��,即使一個(gè)主體不屬于歐盟成員國(guó)的公司(包括免費(fèi)服務(wù))�����,只要滿足下列兩個(gè)條件之一:
01.為了向歐盟境內(nèi)可識(shí)別的自然人提供商品和服務(wù)而收集�����、處理他們的信息�����?���;?br />02.為了監(jiān)控歐盟境內(nèi)可識(shí)別的自然人的活動(dòng)而收集、處理他們的信息�����,
其就受到GDPR的管轄����。對(duì)違法企業(yè)的罰金最高可達(dá)2000萬歐元或者其全球營(yíng)業(yè)額的4%�,以高者為準(zhǔn)��。GDPR發(fā)布后立即得到了在歐洲有分支機(jī)構(gòu)或與歐盟有業(yè)務(wù)往來的企業(yè)的關(guān)注�����。那么�,如何建立符合GDPR要求的個(gè)人隱私保護(hù)管理體系,并向顧客和相關(guān)監(jiān)管機(jī)構(gòu)展示符合性證據(jù)呢����?通過歐盟相關(guān)監(jiān)管機(jī)構(gòu)認(rèn)可的認(rèn)證即是一種有效的途徑。
《歐盟數(shù)據(jù)保護(hù)條例》GDPR中在第42條和第43條規(guī)定了對(duì)數(shù)據(jù)處理行為進(jìn)行認(rèn)證的制度�����,并對(duì)相關(guān)的認(rèn)證機(jī)構(gòu)提出了要求�����。其中��,第42條第1款規(guī)定:"為了證明數(shù)據(jù)控制者或處理者的數(shù)據(jù)處理行為符合本條例的規(guī)定�,成員國(guó)、監(jiān)管機(jī)構(gòu)����、歐洲數(shù)據(jù)保護(hù)委員會(huì)以及歐盟委員會(huì)應(yīng)當(dāng)倡導(dǎo),特別是在歐洲范圍內(nèi)����,建立數(shù)據(jù)保護(hù)認(rèn)證機(jī)制以及數(shù)據(jù)保護(hù)印章和標(biāo)志,同時(shí)應(yīng)當(dāng)考慮到微型�����、小型和中型企業(yè)的具體需求�。"第43條第1款規(guī)定".在不影響第 57 條和第 58 條規(guī)定的有權(quán)監(jiān)管機(jī)構(gòu)的任務(wù)和職權(quán)的情況下,具備有關(guān)個(gè)人數(shù)據(jù)保護(hù)的專業(yè)水準(zhǔn)的認(rèn)證機(jī)構(gòu)在為了使其在必要時(shí)能夠行使第58 條第 2 款(h)項(xiàng)規(guī)定的職權(quán)而通知監(jiān)管機(jī)構(gòu)后��,應(yīng)當(dāng)簽發(fā)和更新認(rèn)證����。成員國(guó)應(yīng)當(dāng)確保這些認(rèn)證機(jī)構(gòu)被以下一個(gè)或多個(gè)機(jī)構(gòu)認(rèn)可:(a)本條例第 55 條或者第 56 條規(guī)定的有權(quán)監(jiān)管機(jī)構(gòu);(b)歐盟議會(huì)和理事會(huì)頒布的《確立關(guān)于產(chǎn)品市場(chǎng)營(yíng)銷的認(rèn)證與市場(chǎng)監(jiān)督管理的要求的條例》[Regulation(EC)No 765/2008]指定的�,并且符合《合格評(píng)定——機(jī)構(gòu)證實(shí)產(chǎn)品、操作工序和服務(wù)合格的要求》(EN-ISO/IEC 17065/2012)的規(guī)定和本條例第55條或第56條規(guī)定的有權(quán)監(jiān)管機(jī)構(gòu)附加的額外要求的國(guó)家認(rèn)證機(jī)構(gòu)����。"
成為歐洲認(rèn)證與隱私中心(ECCP)批準(zhǔn)的Europrivacy?/®認(rèn)證機(jī)構(gòu)�,BSI已經(jīng)成為為中國(guó)客戶提供全面的符合國(guó)際標(biāo)準(zhǔn)��、地區(qū)法規(guī)和行業(yè)規(guī)范的信息安全和數(shù)據(jù)保護(hù)的合格評(píng)定方案提供者�����,包括但不限于:
- ISO 27001信息安全管理體系認(rèn)證 (CNAS,ANAB,UKAS,ACCREDIA等國(guó)家認(rèn)可)
- ISO 27701個(gè)人信息管理體系認(rèn)證(ANAB認(rèn)可)
- Europrivacy認(rèn)證(歐洲認(rèn)證與隱私中心ECCP認(rèn)可)
- UK eIDAS trust service provider 認(rèn)證 (英國(guó) ICO批準(zhǔn))
- NIST CSF以及NIST CMMC認(rèn)證(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 NIST 批準(zhǔn))
- MTCS 多層云服務(wù)網(wǎng)絡(luò)安全��, DPTM數(shù)據(jù)保護(hù)標(biāo)識(shí)��,CBPR東盟數(shù)據(jù)跨境認(rèn)證 (新加坡SAC認(rèn)可)
- CSA STAR 云計(jì)算安全認(rèn)證 (CSA批準(zhǔn))
- PCI DSS 第三方卡支付安全 (PCI SCC批準(zhǔn))
- WLA Security認(rèn)證 國(guó)際彩票組織信息安全認(rèn)證(WLA批準(zhǔn))
BSI致力于為中國(guó)企業(yè)提供基于國(guó)際標(biāo)準(zhǔn)的培訓(xùn)和認(rèn)證賦能組織卓越���,傳遞中國(guó)信任���。在ICT領(lǐng)域,BSI 始終處信息安全標(biāo)準(zhǔn)的前沿��,曾經(jīng)制定了這一領(lǐng)域的世界上首個(gè)標(biāo)準(zhǔn)BS 7799�,即ISO/IEC 27001信息安全管理體系的前身。BSI從未止步于此�,始終致力于解決新出現(xiàn)的問題,例如�����,隱私���、網(wǎng)絡(luò)和云安全��,這是BSI最有能力為企業(yè)提供幫助的原因所在�����。
ISO/IEC 27001��、ISO/IEC 27701均是由國(guó)際標(biāo)準(zhǔn)化組織發(fā)布的國(guó)際標(biāo)準(zhǔn)����,是當(dāng)前信息安全管理和隱私信息管理領(lǐng)域最權(quán)威的國(guó)際通用標(biāo)準(zhǔn)�,在金融、互聯(lián)網(wǎng)����、人工智能、制造��、航空運(yùn)輸?shù)雀鱾€(gè)行業(yè)有眾多最佳實(shí)踐��。
在過往的幾年,BSI與國(guó)內(nèi)多家行業(yè)知名企業(yè)�,諸如華為、榮耀�����、Vivo�����、小米主流手機(jī)廠商��,及阿里巴巴��、京東��、百度�、騰訊等互聯(lián)網(wǎng)領(lǐng)導(dǎo)企業(yè)均保持深度合作。除了提供ICT領(lǐng)域的解決方案以外���,作為一家擁有120年歷史的全球首家標(biāo)準(zhǔn)機(jī)構(gòu)�,BSI同時(shí)還提供以國(guó)際標(biāo)準(zhǔn)為核心的多樣化解決方案���。
BSI ICT產(chǎn)品群及整體解決方案
